![[QC] Cần có kế hoạch phòng thủ, bảo vệ trước các cuộc tấn công mạng nguy hiểm](https://tinhte.vn/store/2016/10/3898511_CV.jpg)
Tấn công mạng đang nhắm đến mọi đối tượng cá nhân, doanh nghiệp, cơ quan nhà nước, do đó cần có một kế hoạch đối phó bài bản.
TP.HCM vừa tổ chức Diễn tập bảo vệ hệ thống thông tin hôm 7/10. Trong sự kiện này, số liệu được dẫn từ các công ty bảo mật lớn như Kaspersky, Trend Micro, hay như VNCERT… đều cho thấy các cuộc tấn công mạng tại Việt Nam và trên thế giới đều tăng, với các hình thức tấn công ngày càng tinh vi hơn và để lại hậu quả nghiêm trọng hơn.
Quang cảnh buổi Diễn tập trực tiếp ngày 7/10 tại công viên Phần mềm Quang Trung
Từ đầu năm 2016 đến nay, thế giới đã chứng kiến nhiều đợt tấn công từ chối dịch vụ (DDoS) với cường độ lớn. Theo số liệu thống kê trong báo cáo mới nhất của hãng Akamai chỉ riêng trong Quý II năm 2016, số lượng các đợt tấn công DDoS ghi nhận được đã tăng 129% so với Quý II năm 2015.
Ngoài các cuộc tấn công DDoS và tấn công vào ứng dụng web là các vấn đề nhức nhối nhiều năm nay, thì sự phát triển ngày càng nhiều và tinh vi của các cuộc tấn công có chủ đích (APT) nhắm vào các mục tiêu cụ thể đang được xem là một trong các mối đe dọa an ninh lớn nhất cho các tổ chức, doanh nghiệp, và các cơ quan chính phủ hiện nay.
Một trong các vấn đề không mới nhưng nổi lên trong 6 tháng đầu năm 2016 là sự gia tăng của Ransomeware – một dạng mã độc mã hóa dữ liệu đồng thời tống tiền tổ chức, doanh nghiệp. Trend Micro cho biết thống kê 6 tháng 2016 đã tăng gần 172% so với cả năm 2015. Đó là chưa kể sự bùng nổ của thiết bị điện thoại di động kéo theo các hình thức lừa đảo qua SMS, lừa cài ứng dụng độc hại làm mất tài khoản, tự động gửi tin nhắn mất phí,…
Trong các báo cáo bảo mật, Việt Nam nổi lên như một quốc gia có nguồn phát tin rác và tấn công DDOS nhiều nhất, bên cạnh Mỹ hay Trung Quốc. Báo cáo cho biết Việt Nam tụt hạng 11 trong danh sách các quốc gia đảm bảo an ninh mạng 2016 (do ASPI công bố). Trong tháng 7/2016, thống kê cho thấy Việt Nam là quốc gia đứng thứ 19 trên thế giới và thứ 14 tại châu Á với 23,8 % thiết bị CNTT bị lây nhiễm phần mềm độc hại.
Trả lời phỏng vấn gần đây, ông Dhanya Thakkar – Giám đốc phụ trách châu Á Thái Bình Dương của Trend Micro, cho biết các hacker có thể tấn công vào bất kỳ quốc gia nào, bất kỳ người nào chứ không “chừa” quốc gia thu nhập trung bình với tỷ lệ người dùng thẻ tín dụng thấp như Việt Nam. Vụ tấn công vào TP Bank lấy 1,1 triệu USD (nhưng không thành công) là một điển hình, chưa kể có thể đã có những vụ tấn công khác mà doanh nghiệp không công bố, đại diện Trend Micro chia sẻ.
Riêng tại TP.HCM, theo thống kê của Trung tâm dữ liệu thành phố, trong 9 tháng đầu năm 2016 đã có tổng cộng hơn 13 triệu lượt tấn công website hệ thống của thành phố ở mức độ nguy hiểm cao bằng nhiều hình thức. Đặc biệt đối với Trang thông tin điện tử thành phố, riêng trong tháng 9/2016, đã thống kê được hơn 2 triệu các ghi nhận tấn công website mức độ cao vào hệ thống này và gần 80.000 lượt dò quét khác nhau vào hệ thống. Nhiều mục tiêu bị nhắm đến là các trang thông tin điện tử như Trang chủ TP.HCM, UBND Quận 2, UB người Việt Nam ở nước ngoài …
Mặc dù bị tấn công mạnh mẽ, ông Lê Thái Hỷ - Giám đốc Sở Thông tin và Truyền thông TP.HCM – cho biết vẫn chưa có sự cố nghiêm trọng xảy ra trong 9 tháng qua đối với hệ thống cơ quan nhà nước tại TP.
Trước tình hình an toàn an ninh mạng ngày càng phức tạp, các chuyên gia bảo mật khuyến cáo người dùng lẫn các cơ quan nhà nước, doanh nghiệp cần có ý thức bảo vệ tài sản, thông tin, dữ liệu. Đối với các doanh nghiệp và cơ quan nhà nước, hệ thống tường lửa hay quy trình bảo vệ gần giống nhau. Ông Lê Thái Hỷ cho biết, việc hiểu rõ loại hình tấn công và các quy trình xử lý là cực kỳ quan trọng để đối phó với hacker.
Đợt Diễn tập bảo vệ hệ thống thông tin TP.HCM 2016 gần đây là dịp tốt để các nhân viên chuyên trách thành thạo trong việc nhận diện hình thức tấn công lẫn nhuần nhuyễn trong quy trình xử lý. Ông Hỷ cho biết đợt diễn tập sẽ tập trung 3 hình thức tấn công, gồm khai thác lỗ hổng website, lây nhiễm mã độc ứng dụng di động, đánh cắp thông tin cá nhân và điều khiển máy nạn nhân, mã hóa dữ liệu.
Ông Lê Thái Hỷ - Giám đốc Sở Thông tin và Truyền thông TP.HCM phát biểu trước báo giới trong Diễn tập trực tiếp ngày 7/10
Ông Hỷ cho biết đối với giải pháp bảo vệ an toàn an ninh mạng thì từng người dân, từng cán bộ công chức cần nhận thức và ý thức rõ ràng trong việc bảo vệ thông tin. Ví dụ không mở email lạ có tập tin điện tử đính kèm, dễ có nguy cơ bị mã độc tấn công. Ngoài ra, cần có giải pháp về nội quy trong việc sử dụng các công cụ của CNTT trong các giải quyết về chính quyền điện tử, hay các dịch vụ phục vụ người dân.
Đối với các đội bảo vệ hệ thống thông tin của doanh nghiệp hay cơ quan nhà nước, ông Hỷ cho biết cần hiểu rõ về kịch bản các loại tấn công. Sau đó, phải nắm rõ quy trình xử lý trước/trong/sau khi tấn công: từ thông báo dấu hiệu, đi kiểm tra, phối hợp với các trung tâm ứng cứu của quốc gia, kịch bản ngăn chặn và xử lý và phục hồi sau khi bị tấn công ra sao.
Trên hết, nhiều chuyên gia bảo mật thống nhất rằng, để bảo đảm an toàn hệ thống thì chính những người dùng, người dân, nhân viên sử dụng sản phẩm, dịch vụ cần có ý thức bảo vệ thông tin, dữ liệu của cá nhân, để tránh làm lây nhiễm, lây lan mã độc vào hệ thống. Để đảm bảo an toàn, người dùng không nên click vào đường link lạ, cài đặt phần mềm chưa chứng thực, không truy cập các website đáng ngờ, không tự tiện đăng nhập các tài khoản ở nhiều thiết bị khác nhau…
TP.HCM vừa tổ chức Diễn tập bảo vệ hệ thống thông tin hôm 7/10. Trong sự kiện này, số liệu được dẫn từ các công ty bảo mật lớn như Kaspersky, Trend Micro, hay như VNCERT… đều cho thấy các cuộc tấn công mạng tại Việt Nam và trên thế giới đều tăng, với các hình thức tấn công ngày càng tinh vi hơn và để lại hậu quả nghiêm trọng hơn.
Quang cảnh buổi Diễn tập trực tiếp ngày 7/10 tại công viên Phần mềm Quang Trung
Từ đầu năm 2016 đến nay, thế giới đã chứng kiến nhiều đợt tấn công từ chối dịch vụ (DDoS) với cường độ lớn. Theo số liệu thống kê trong báo cáo mới nhất của hãng Akamai chỉ riêng trong Quý II năm 2016, số lượng các đợt tấn công DDoS ghi nhận được đã tăng 129% so với Quý II năm 2015.
Ngoài các cuộc tấn công DDoS và tấn công vào ứng dụng web là các vấn đề nhức nhối nhiều năm nay, thì sự phát triển ngày càng nhiều và tinh vi của các cuộc tấn công có chủ đích (APT) nhắm vào các mục tiêu cụ thể đang được xem là một trong các mối đe dọa an ninh lớn nhất cho các tổ chức, doanh nghiệp, và các cơ quan chính phủ hiện nay.
Một trong các vấn đề không mới nhưng nổi lên trong 6 tháng đầu năm 2016 là sự gia tăng của Ransomeware – một dạng mã độc mã hóa dữ liệu đồng thời tống tiền tổ chức, doanh nghiệp. Trend Micro cho biết thống kê 6 tháng 2016 đã tăng gần 172% so với cả năm 2015. Đó là chưa kể sự bùng nổ của thiết bị điện thoại di động kéo theo các hình thức lừa đảo qua SMS, lừa cài ứng dụng độc hại làm mất tài khoản, tự động gửi tin nhắn mất phí,…
Trong các báo cáo bảo mật, Việt Nam nổi lên như một quốc gia có nguồn phát tin rác và tấn công DDOS nhiều nhất, bên cạnh Mỹ hay Trung Quốc. Báo cáo cho biết Việt Nam tụt hạng 11 trong danh sách các quốc gia đảm bảo an ninh mạng 2016 (do ASPI công bố). Trong tháng 7/2016, thống kê cho thấy Việt Nam là quốc gia đứng thứ 19 trên thế giới và thứ 14 tại châu Á với 23,8 % thiết bị CNTT bị lây nhiễm phần mềm độc hại.
Trả lời phỏng vấn gần đây, ông Dhanya Thakkar – Giám đốc phụ trách châu Á Thái Bình Dương của Trend Micro, cho biết các hacker có thể tấn công vào bất kỳ quốc gia nào, bất kỳ người nào chứ không “chừa” quốc gia thu nhập trung bình với tỷ lệ người dùng thẻ tín dụng thấp như Việt Nam. Vụ tấn công vào TP Bank lấy 1,1 triệu USD (nhưng không thành công) là một điển hình, chưa kể có thể đã có những vụ tấn công khác mà doanh nghiệp không công bố, đại diện Trend Micro chia sẻ.
Riêng tại TP.HCM, theo thống kê của Trung tâm dữ liệu thành phố, trong 9 tháng đầu năm 2016 đã có tổng cộng hơn 13 triệu lượt tấn công website hệ thống của thành phố ở mức độ nguy hiểm cao bằng nhiều hình thức. Đặc biệt đối với Trang thông tin điện tử thành phố, riêng trong tháng 9/2016, đã thống kê được hơn 2 triệu các ghi nhận tấn công website mức độ cao vào hệ thống này và gần 80.000 lượt dò quét khác nhau vào hệ thống. Nhiều mục tiêu bị nhắm đến là các trang thông tin điện tử như Trang chủ TP.HCM, UBND Quận 2, UB người Việt Nam ở nước ngoài …
Mặc dù bị tấn công mạnh mẽ, ông Lê Thái Hỷ - Giám đốc Sở Thông tin và Truyền thông TP.HCM – cho biết vẫn chưa có sự cố nghiêm trọng xảy ra trong 9 tháng qua đối với hệ thống cơ quan nhà nước tại TP.
Trước tình hình an toàn an ninh mạng ngày càng phức tạp, các chuyên gia bảo mật khuyến cáo người dùng lẫn các cơ quan nhà nước, doanh nghiệp cần có ý thức bảo vệ tài sản, thông tin, dữ liệu. Đối với các doanh nghiệp và cơ quan nhà nước, hệ thống tường lửa hay quy trình bảo vệ gần giống nhau. Ông Lê Thái Hỷ cho biết, việc hiểu rõ loại hình tấn công và các quy trình xử lý là cực kỳ quan trọng để đối phó với hacker.
Đợt Diễn tập bảo vệ hệ thống thông tin TP.HCM 2016 gần đây là dịp tốt để các nhân viên chuyên trách thành thạo trong việc nhận diện hình thức tấn công lẫn nhuần nhuyễn trong quy trình xử lý. Ông Hỷ cho biết đợt diễn tập sẽ tập trung 3 hình thức tấn công, gồm khai thác lỗ hổng website, lây nhiễm mã độc ứng dụng di động, đánh cắp thông tin cá nhân và điều khiển máy nạn nhân, mã hóa dữ liệu.
Ông Lê Thái Hỷ - Giám đốc Sở Thông tin và Truyền thông TP.HCM phát biểu trước báo giới trong Diễn tập trực tiếp ngày 7/10
Ông Hỷ cho biết đối với giải pháp bảo vệ an toàn an ninh mạng thì từng người dân, từng cán bộ công chức cần nhận thức và ý thức rõ ràng trong việc bảo vệ thông tin. Ví dụ không mở email lạ có tập tin điện tử đính kèm, dễ có nguy cơ bị mã độc tấn công. Ngoài ra, cần có giải pháp về nội quy trong việc sử dụng các công cụ của CNTT trong các giải quyết về chính quyền điện tử, hay các dịch vụ phục vụ người dân.
Đối với các đội bảo vệ hệ thống thông tin của doanh nghiệp hay cơ quan nhà nước, ông Hỷ cho biết cần hiểu rõ về kịch bản các loại tấn công. Sau đó, phải nắm rõ quy trình xử lý trước/trong/sau khi tấn công: từ thông báo dấu hiệu, đi kiểm tra, phối hợp với các trung tâm ứng cứu của quốc gia, kịch bản ngăn chặn và xử lý và phục hồi sau khi bị tấn công ra sao.
Trên hết, nhiều chuyên gia bảo mật thống nhất rằng, để bảo đảm an toàn hệ thống thì chính những người dùng, người dân, nhân viên sử dụng sản phẩm, dịch vụ cần có ý thức bảo vệ thông tin, dữ liệu của cá nhân, để tránh làm lây nhiễm, lây lan mã độc vào hệ thống. Để đảm bảo an toàn, người dùng không nên click vào đường link lạ, cài đặt phần mềm chưa chứng thực, không truy cập các website đáng ngờ, không tự tiện đăng nhập các tài khoản ở nhiều thiết bị khác nhau…
